Новости Software

Подтверждена уязвимость в Windows Shell

Корпорация Microsoft подтвердила наличие уязвимости в Windows Shell на операционных системах Windows XP, 2000 и 2003. Проблема обнаружена в элементе управления WebViewFolderIcon ActiveX, и успешное использование уязвимости может дать атакующему такие же права, как и у пользователя, который работает с компьютером.
ie_patch
Согласно информации FrSIRT, уязвимость впервые была обнаружена в середине июля, однако до сих пор не было доступно кода, при помощи которого можно было бы ею воспользоваться. Согласно информационному сообщению на сайте Microsoft, для того чтобы использовать уязвимость, недоброжелатель должен заманить пользователя на вредоносный сайт. Корпорация также заметила, что пока ей неизвестны случаи использования уязвимости, хотя код уже доступен в Интернете. Компания Secunia оценила ошибку как "чрезвычайно критическая" и подтвердила ее наличие на системе Windows XP с установленным вторым пакетом обновлений и всеми патчами для Internet Explorer 6. Она порекомендовала временно отключить элемент управления ActiveX WebViewFolderIcon. Такое же решение предложила Microsoft. Тематические материалы: - Вторая бета-версия браузера Internet Explorer 7;
- "Плюса" в названии Internet Explorer 7 не будет.

Источник:

window-new
Soft
Hard
Тренды 🔥